Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gmvv-rj92-9w35

Опубликовано: 22 июл. 2025
Источник: github
Github: Прошло ревью
CVSS4: 5.3

Описание

Aim vulnerable to Cross-site Scripting

Cross-site Scripting (XSS) in aimhubio Aim 3.28.0 allows remote attackers to execute arbitrary JavaScript in victims browsers via malicious Python code submitted to the /api/reports endpoint, which is interpreted and executed by Pyodide when the report is viewed. No sanitisation or sandbox restrictions prevent JavaScript execution via pyodide.code.run_js().

Ссылки

Пакеты

Наименование

aim

pip
Затронутые версииВерсия исправления

<= 3.30.0.dev20250611

Отсутствует

EPSS

Процентиль: 56%
0.00345
Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-51464

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2025-51464

CVSS3: 8.8
nvd
7 месяцев назад

Cross-site Scripting (XSS) in aimhubio Aim 3.28.0 allows remote attackers to execute arbitrary JavaScript in victims browsers via malicious Python code submitted to the /api/reports endpoint, which is interpreted and executed by Pyodide when the report is viewed. No sanitisation or sandbox restrictions prevent JavaScript execution via pyodide.code.run_js().

EPSS

Процентиль: 56%
0.00345
Низкий

5.3 Medium

CVSS4

CVE ID

CVE-2025-51464

Дефекты

CWE-79